Seguridad y privacidad en iLost

Más de 100.000 clientes y 200 organizaciones confían en iLost con sus datos. Nos tomamos esto muy en serio. La seguridad, integridad y confidencialidad de sus datos son nuestras principales prioridades.

Certificación ISO 27001

ISO 27001 Stamp

ISO27001 es reconocido como el principal sistema de gestión de seguridad de la información (SGSI) en todo el mundo. ISO27001 también hace uso de los controles de seguridad detallados en ISO27002. El fundamento de esta certificación es el desarrollo e implementación de un programa de gestión de seguridad, en el que se incluye el desarrollo e implementación de un sistema de gestión de seguridad de la información (SGSI). Este estándar de seguridad internacional ampliamente reconocido y respetado especifica que las empresas que obtienen la certificación también:

  • Evalúan sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de amenazas y vulnerabilidades.
  • Diseñan e implementan controles de seguridad de la información para abordar los riesgos de seguridad.
  • Implementan un proceso administración general de auditoría y cumplimiento para garantizar que los controles cumplan con nuestras necesidades de manera continua.

iLost recibió el certificado ISO27001 de BSI en junio de 2018. Esta certificación está sujeta a continuas evaluaciones externas, con una reevaluación completa cada tres años.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

iLost opera en Amazon Web Services (AWS), el proveedor de infraestructura más grande y seguro del planeta. Aseguramos nuestra escalabilidad, alta disponibilidad y seguridad mediante la implementación de:

  • La replicación de servidores en diferentes zonas de disponibilidad.
  • Copias de seguridad periódicas de nuestra base de datos y otros sistemas clave.
  • Restricción y control de acceso a servidores de la plataforma.

Seguridad de la aplicación

Para proteger la información disponible en nuestro sitio web y en la aplicación iLost for Business, aplicamos una serie de medidas de seguridad:

  • Cifrado de todo el tráfico web con métodos criptográficos actuales (TLS 1.1 y posteriores) y confidencialidad directa

  • Seguridad de transporte estricta para evitar ataques de degradación, secuestro, etc.

  • Todas las contraseñas están cifradas unidireccionalmente en la base de datos con bcrypt .

  • Cumplimiento estricto de las ACL basadas en roles para todos los puntos finales que brindan acceso a información confidencial.

Mantenemos un estándar de codificación seguro y las mejores prácticas de seguridad basadas en la investigación práctica y las enseñanzas publicadas por la OWASP Foundation, SANS institute y otros.

Cumplimiento de GDPR

GDPR image

Solo utilizamos datos personales de acuerdo con nuestra Política de Privacidad y para proporcionar los servicios que ofrecemos. Valoramos la privacidad y haremos todo lo posible para protegerla.   Para cada nuevo producto y mejora, aplicamos de manera proactiva los principio de protección de datos desde el diseño.

Revise nuestros Términos y condiciones y Política de privacidad actualizados.

Ayuda